Nginx 解析漏洞复现

漏洞环境搭建
  • 时间有限,漏洞环境搭建教程简单,在此不再赘述。
    具体项目地址:https://github.com/vulhub/vulhub
    搭建教程及说明可参考:https://vulhub.org/
    -还是挺简单的-
Nginx 解析漏洞复现步骤如下:
  • 靶机环境
CentOS7
nginx/1.15.3
PHP Version 7.2.10

由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

  • 启动环境
[root@localhost ~]# cd vulhub/nginx/nginx_parsing_vulnerability/
[root@localhost nginx_parsing_vulnerability]# systemctl start docker.service 
[root@localhost nginx_parsing_vulnerability]# docker-compose build
[root@localhost nginx_parsing_vulnerability]# docker-compose up -d
  • 复现
    1). 访问 http://IP/uploadfiles/nginx.png 如下所示:
    Nginx 解析漏洞复现_第1张图片
    1.png

2). 访问 http://IP/uploadfiles/nginx.png/.php 如下所示:

Nginx 解析漏洞复现_第2张图片
2.png

通过测试可以看出这就是传说中的nginx解析漏洞:在/nginx.png后加/.php会将nginx.png当成php解析

  • 利用此解析漏洞拿webshell
Nginx 解析漏洞复现_第3张图片
3.png

一句话:


Nginx 解析漏洞复现_第4张图片
4.png
  • 最后要注意的是做完漏洞测试实验后记得移除环境
[root@localhost nginx_parsing_vulnerability]# docker-compose down
Stopping nginxparsingvulnerability_nginx_1 ... done
Stopping nginxparsingvulnerability_php_1 ... done
Removing nginxparsingvulnerability_nginx_1 ... done
Removing nginxparsingvulnerability_php_1 ... done
Removing network nginxparsingvulnerability_default
[root@localhost nginx_parsing_vulnerability]# 

在拿webshell时候本来应该很简单,但是开始怎么做菜刀都不能连接成功,后来排错,最后得出可能由于环境问题,菜刀连接不上,不得不用这个之前不知道的蚁剑神器了,弄的我怀疑人生,换个工具一下就连接上,没毛病。

  • 中国蚁剑
    蚁剑地址:https://github.com/AntSwordProject/antSword/releases
    官方加载器:https://github.com/AntSwordProject/AntSword-Loader

你可能感兴趣的:(Nginx 解析漏洞复现)